币圈界报道：

MEV机器人遭定向诱骗攻击，巨额资金被快速转移

以太坊领域知名自动套利机器人Jaredfromsubway.eth近日遭受严重网络攻击，损失金额逾750万美元。此次事件并非传统意义上的私钥泄露或合约漏洞，而是攻击者通过操控其自动化执行流程中的代币授权环节，实现资金窃取。

恶意授权链路成为攻击核心突破口

据安全机构Blockaid披露，攻击者并未直接入侵机器人账户或伪造交易签名，而是通过部署大量伪装成主流资产的虚假合约，诱导机器人在信任最小化决策逻辑下主动批准支出权限。这些伪造的代币与流动性池制造出极具诱惑力的交易机会假象，最终触发了资金转移。

“反MEV蜜罐”策略：利用自动化信任机制

Blockaid指出，本次攻击本质上是一种新型“反MEV蜜罐”战术，其目标并非破解密码学，而是精准打击自动系统的信任假设——即机器人对辅助合约的无条件授权行为。攻击者耗时数周构建66个仿冒资产合约，模拟WETH、USDC及USDT等关键资产，成功诱导机器人完成授权操作。

授权即风险：自动化系统中的致命盲点

首席技术官Raz Niv强调，一旦机器人批准了由攻击者控制的辅助合约，便等于将“金库钥匙”交予对手。随后，攻击者在单笔交易中调用全部后门合约，迅速清空该地址持有的所有ETH、USDC与USDT，实现大规模资金收割。这表明，在高度自动化的环境中，授权行为本身可能比代码漏洞更具破坏性。

影响范围超越单一钱包，暴露系统性风险

尽管此次事件聚焦于特定机器人，但其背后反映的是整个MEV生态的深层隐患。研究显示，该机器人曾参与约70%的三明治攻击事件，且近期连带影响到以太坊联合创始人Vitalik Buterin的微小交易。这说明，即使小额操作也可能成为攻击入口，而自动化决策机制正不断模糊攻击者与受害者之间的界限。

未来挑战：通用模式可复用，威胁或将蔓延

当前事件警示行业：代币授权滥用的技术路径具备高度可移植性。若不重新审视自动化系统对辅助合约的信任机制，类似“反MEV蜜罐”策略可能被复制至其他主流工具。投资者与开发者需警惕，下一次攻击或将不再针对个别实体，而是瞄准整个生态依赖的通用自动化范式。